L’esperienza di RSA ed EMC per la sicurezza


Una nuova proposta per far evolvere i programmi di Governance, Risk e Compliance delle aziende, problematiche che le aziende sono quotidianamente chiamate ad affrontare

 

«La crescita degli attacchi informatici, indirizzati ai settori più disparati, è ormai una realtà nota a tutti, che mette a repentaglio le informazioni aziendali e, soprattutto, la proprietà intellettuale. Una realtà aggravata dal fatto che, in molti casi, simili operazioni vengono condotte da autentiche organizzazioni criminali, intenzionate a ottenere significativi vantaggi economici». Massimo Vulpiani, country manager di RSA Italia (www.rsa.com), traccia un quadro preoccupante della situazione attuale, evidenziando come, «complici fenomeni come il Cloud computing e la virtualizzazione, la gestione della sicurezza risulta sempre più complessa. Al punto che gli stessi responsabili dei sistemi informativi faticano a essere costantemente aggiornati». Anche per questa ragione, le problematiche legate alla protezione dei dati sono state finora affrontate “a silos”, senza un approccio realmente integrato e, quindi, maggiormente efficace. Per tale ragione, nelle scorse settimane RSA, la Security Division di EMC (www.italy.emc.com), ha organizzato due incontri dedicati alla gestione della sicurezza e alle problematiche di Governance, Risk e Compliance (GRC), che le aziende sono quotidianamente chiamate ad affrontare.

EMC, infatti, ha adottato un approccio significativamente diverso rispetto ad altre proposte, offrendo quello che chiedono realmente i clienti: consulenza. «Questo perché – riprende Vulpiani – la sicurezza richiede investimenti, con Roi che giustifichino tali spese, soprattutto in una fase in cui i Cio sono chiamati a ridurre i costi».

Ridurre i costi e, contemporaneamente, aumentare la sicurezza appaiono, in molti casi, due esigenze contrapposte. Eppure, come spiega Lorenzo Lumassi, Technology Solution director di EMC Italia, «con la crescita della complessità, oltre alla definizione delle Policy di sicurezza e l’applicazione delle medesime, il vero problema sta nel garantire la necessaria efficienza ed efficacia. Diventa quindi importante stabilire una serie di Kpi attraverso i quali valutare il Roi degli investimenti fatti in sicurezza».

Leggi anche:  Il Security Analyst Summit di Kaspersky ritorna online a ottobre

Passa proprio attraverso l’ottimizzazione delle attività, la capacità di prevenire le possibili criticità e, quindi, aumentare l’efficienza dell’intero processo di protezione. Il tutto anche in considerazione del fatto che, attualmente, il mercato sta proponendo una serie di nuove attività, capaci di sfruttare anche il Cloud computing, sul quale EMC è stata una delle prime aziende a investire concretamente. Emblematiche, in questo ambito, le nuove opportunità offerte dal mobile banking che, però, un istituto di credito può attivare solamente a fronte di adeguate garanzie di sicurezza, prevenendo così qualunque rischio. Una simile attività richiede spesso tempi e competenze specifiche, che rischiano di far perdere interessanti opportunità di business. Per questo, la nuova strategia proposta da EMC è stata studiata per aiutare le aziende a realizzare un’infrastruttura operativa solida, ma, contemporaneamente, agile. È così possibile minimizzare il rischio e massimizzare la reattività. Per questo la piattaforma di gestione eGRC, RSA Archer è stata ingegnerizzata per supportare la collaborazione funzionale fra le diverse anime aziendali: IT, operativa, legale e finanziaria. «La gestione del rischio – spiega Lumassi – richiede infatti l’identificazione, la prioritizzazione e la risoluzione necessarie per proteggere un’azienda da rischi eccessivi rimuovendo, contemporaneamente, gli ostacoli alla crescita. EMC possiede le tecnologie e l’esperienza necessarie per aiutare i clienti a creare processi di sistemi strategici ed efficaci per gestire i rischi di business in ambienti fisici, virtuali e Cloud. Siamo così in grado di passare da un approccio tattico e reattivo a uno proattivo e incentrato sul business, in grado di generare un autentico valore aggiunto».